2020-1163: Joomla!: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-06-03 15:28)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und eines Cross-Site-Request-Forgery (CSRF)-Angriffs sowie das Umgehen von Sicherheitsvorkehrungen. Erfolgreiche Angriffe erfordern in der Regel die Interaktion eines Benutzers und können Einfluss auf andere Komponenten betroffener Systeme haben.

Der Hersteller informiert über die Schwachstellen in unterschiedlichen Versionen von Joomla! bis inklusive Version 3.9.18 und stellt Joomla! 3.9.19 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2020-11022

Schwachstelle in jQuery ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-11023

Schwachstelle in jQuery ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-13760

Schwachstelle in Joomla! ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2020-13761

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-13762

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-13763

Schwachstelle in Joomla! ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.